JP2012221170A - Execution environment construction device and execution environment construction system - Google Patents
Execution environment construction device and execution environment construction system Download PDFInfo
- Publication number
- JP2012221170A JP2012221170A JP2011085637A JP2011085637A JP2012221170A JP 2012221170 A JP2012221170 A JP 2012221170A JP 2011085637 A JP2011085637 A JP 2011085637A JP 2011085637 A JP2011085637 A JP 2011085637A JP 2012221170 A JP2012221170 A JP 2012221170A
- Authority
- JP
- Japan
- Prior art keywords
- environment
- execution
- configuration data
- user
- execution environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ソフトウェアの動作確認やマルウェアの解析などに於いて、ユーザに計算機環境を提供する実行環境構築装置および実行環境構築システムに関する。 The present invention relates to an execution environment construction apparatus and an execution environment construction system that provide a computer environment to a user in software operation confirmation and malware analysis.
ソフトウェアの挙動や性能は、ソフトウェアが実行される計算機環境に依存する。そのため、開発したソフトウェアをリリースする前に、ソフトウェアの利用が想定される様々な計算機環境上で挙動をテストする必要がある。また、このソフトウェアをリリースした後では、ソフトウェアベンダのサポートデスクを介して、ユーザからソフトウェアの動作の不具合の問い合わせを多く受ける。この不具合の原因の特定には、ユーザPCと同等の計算機環境で、このソフトウェアを実行させる必要がある。 The behavior and performance of software depend on the computer environment in which the software is executed. Therefore, before releasing the developed software, it is necessary to test the behavior on various computer environments where the use of the software is assumed. In addition, after releasing this software, the user receives many inquiries about malfunctions of the software from the support desk of the software vendor. In order to identify the cause of this problem, it is necessary to execute this software in a computer environment equivalent to that of the user PC.
一方、特許文献1には、ネットワーク上で他のコンピュータに対して不正処理を行う第1のソフトウェアの処理結果から得られる第1の挙動情報と、検査対象の第2のソフトウェアの処理結果から得られる第2の挙動情報とを比較し、両者の類似性を検査するマルウェアの類似性検査方法を提供する技術が開示されている。
特許文献2には、対象コンピュータ上の不正プログラムを検査サーバにより検査する技術が開示されている。
On the other hand,
これら特許文献1や特許文献2に示されているように、コンピュータウイルス、スパイウェア、ワームなどに代表されるマルウェアの検知や解析を目的とした、マルウェア解析システムの研究が進んでいる。ここでマルウェアとは、不正かつ有害な動作を行う意図で作成されたソフトウェアプログラムのことを言う。
As shown in
これらマルウェア解析システムは、ユーザPC上で発見された、マルウェアの可能性がある実行ファイル(擬陽性ファイル)を、システム上の計算機環境で実行し、その挙動から、実行ファイルがマルウェアであるか否かを判定するものである。マルウェアの挙動は、実行される計算機環境に依存する。このため、マルウェアに、ユーザPC上と同等の振る舞いをさせるには、ユーザPCと同等の計算機環境を用意する必要がある。
このように、ソフトウェア開発・サポートやマルウェア解析においては、様々なユーザPCと同等の計算機環境でプログラムを実行させることが要求される。
These malware analysis systems execute executable files (false positive files) found on user PCs that may be malware in a computer environment on the system, and whether or not the executable files are malware based on their behavior. Is determined. The behavior of malware depends on the computer environment to be executed. For this reason, it is necessary to prepare a computer environment equivalent to that of the user PC in order for the malware to behave in the same manner as on the user PC.
Thus, in software development / support and malware analysis, it is required to execute a program in a computer environment equivalent to various user PCs.
非特許文献1には、この問題を解決する際に、マルウェア解析環境上で、マルウェアが環境依存の関数を呼び出した場合に、ユーザPC上で当該関数を実行して結果をマルウェアに返し、マルウェアにユーザPC上と同じ計算機環境で実行されているように見せかける技術が開示されている。
In
非特許文献1の発明は、マルウェアからの関数呼び出しに基づき、このマルウェアの挙動を解析する際には有効である。しかし、非特許文献1の発明で扱えるのは関数呼び出しのみであり、厳密な正確性は期し難い。よって、ソフトウェア開発・サポートやマルウェア解析において、正確な評価や解析を行なう為には、ユーザPCと同等の計算機環境でプログラムを実行することが必要である。しかし、要求が発生してから、任意の計算機環境を構成するのは時間がかかり、ソフトウェア開発や、ソフトウェアのサポートや、マルウェアの解析には大きなコストが掛っていた。
The invention of Non-Patent
そこで、本発明は、様々なユーザPCと同等の計算機環境を構築し、これら計算機環境でプログラムを実行させることを可能とする実行環境構築装置、および、実行環境構築システムを提供することを課題とする。 Therefore, an object of the present invention is to provide an execution environment construction apparatus and an execution environment construction system that can construct a computer environment equivalent to various user PCs and execute a program in these computer environments. To do.
前記課題を解決し、本発明の目的を達成するために、以下のように構成した。
すなわち、本発明の実行環境構築装置は、実行端末上に、少なくとも1つ以上のソフトウェアリソースで構成される実行環境を構築する実行環境構築装置であって、ユーザが要求するユーザ環境情報に近い環境構成データの需要度を算出し、前記需要度に基づいて前記実行端末上に前記実行環境を構築する環境構成データ作成部と、前記実行環境を構築した前記実行端末から、前記ユーザ環境情報と環境類似度が近い前記環境構成データを有するものを選択する環境構成データ選択部とを有することを特徴とする。
その他の手段については、発明を実施するための形態のなかで説明する。
In order to solve the above problems and achieve the object of the present invention, the present invention is configured as follows.
That is, the execution environment construction device of the present invention is an execution environment construction device that constructs an execution environment composed of at least one software resource on an execution terminal, and is an environment close to user environment information requested by a user. An environment configuration data creating unit that calculates a demand level of configuration data and constructs the execution environment on the execution terminal based on the demand level, and the user environment information and the environment from the execution terminal that constructed the execution environment And an environment configuration data selection unit that selects the environment configuration data having a similar degree of similarity.
Other means will be described in the embodiment for carrying out the invention.
本発明によれば、様々なユーザPCと同等の計算機環境を構築し、これら計算機環境でプログラムを実行させることが可能となる。 According to the present invention, it is possible to construct a computer environment equivalent to various user PCs and to execute a program in these computer environments.
以降、本発明を実施するための形態(「本実施形態」という)を、図等を参照して詳細に説明する。第1の実施形態として、本発明をソフトウェア動作確認システムに適用した例を示す。第2の実施形態として、本発明をマルウェア解析システムに適用した例を示す。 Hereinafter, a mode for carrying out the present invention (referred to as “the present embodiment”) will be described in detail with reference to the drawings. As the first embodiment, an example in which the present invention is applied to a software operation confirmation system will be described. As a second embodiment, an example in which the present invention is applied to a malware analysis system will be described.
ソフトウェア動作確認システムは、ソフトウェアベンダなどが開発したソフトウェアプログラムを、指定されたオペレーティングシステムとアプリケーションの下で動作確認するシステムである。 The software operation confirmation system is a system for confirming the operation of a software program developed by a software vendor or the like under a specified operating system and application.
マルウェア解析システムは、ソフトウェアプログラムを指定されたオペレーティングシステムやアプリケーションの下で実行し、その挙動をもとに、当該ソフトウェアプログラムがマルウェアであるか否かを判定するシステムである。 The malware analysis system is a system that executes a software program under a specified operating system or application and determines whether the software program is malware based on the behavior.
第1の実施形態の構成と、第2の実施形態の構成には共通点が多い。このため、まず、ソフトウェア動作確認システムに適用した実施形態について説明し、その後にマルウェア解析システムに適用した実施形態の固有の構成について説明する。 There are many common points between the configuration of the first embodiment and the configuration of the second embodiment. For this reason, first, an embodiment applied to the software operation confirmation system will be described, and then a unique configuration of the embodiment applied to the malware analysis system will be described.
(第1の実施形態の構成)
図1は、第1の実施形態に於ける実行環境構築システムを示す概略の構成図である。
実行環境構築システム10には、通信ネットワーク100−1を介して、ユーザPC200(=200−1〜200−3)が接続されている。
実行環境構築システム10の各要素は、パーソナルコンピュータやワークステーション等の計算機により構成されている。本実施形態の実行環境構築システム10は、ユーザPC200に対して、指定された環境構成を持つ実行端末50−n(nは1から5の自然数)の利用権限を提供する機能を有している。本実施形態では、実行端末50の数は5台であるが、これに限られず、任意の台数でも良い。
(Configuration of the first embodiment)
FIG. 1 is a schematic configuration diagram showing an execution environment construction system in the first embodiment.
A user PC 200 (= 200-1 to 200-3) is connected to the execution
Each element of the execution
ユーザPC200は、パーソナルコンピュータなどの計算機である。ユーザPC200は、通信ネットワーク100−1を介して実行環境構築システム10と接続されている。ユーザPC200は、実行環境構築システム10が有している特定の環境構成を持つ実行端末50の利用権限が付与される。本実施形態の通信ネットワーク100−1は、LAN(Local Area Network:ローカルエリアネットワーク)である。しかし、これに限定されず、WAN(Wide Area Network:ワイドエリアネットワーク)や、携帯電話(またはPHS(Personal Handyphone System))などの公衆回線網や、専用回線網でも良い。
The user PC 200 is a computer such as a personal computer. The
実行環境構築システム10は、ゲートウェイ11と、実行環境構築装置20と、実行端末50(=50−1〜50−5)と、環境構成リソース管理装置80と、通信ネットワーク100−2とを有している。
The execution
通信ネットワーク100−2は、実行環境構築システム10内の装置間の通信を可能にする機能を有し、ゲートウェイ11と、実行環境構築装置20と、実行端末50(=50−1〜50−5)と、環境構成リソース管理装置80とを接続している。本実施形態の通信ネットワーク100−2は、前述した通信ネットワーク100−1と同様にLAN(ローカルエリアネットワーク)である。しかし、これに限定されず、WANや、携帯電話(またはPHS)などの公衆回線網や、専用回線網でも良い。
The communication network 100-2 has a function that enables communication between devices in the execution
また、本実施形態では、実行環境構築システム10内の全ての装置が1つの通信ネットワーク100−2により接続されている。しかし、これに限定されず、実行環境構築システム10内の各装置が、ゲートウェイによって相互に通信可能に接続されている複数の通信ネットワークを介して接続されても良い。
In the present embodiment, all devices in the execution
ゲートウェイ11は、パーソナルコンピュータやワークステーションなどの計算機によって構成されている。ゲートウェイ11は、通信ネットワーク100−1と通信ネットワーク100−2との間に接続され、実行環境構築システム10内の実行環境構築装置20および実行端末50(=50−1〜50−5)と、ユーザPC200との通信を中継する機能を有している。ゲートウェイ11は、ユーザPC200が実行環境構築システム10にアクセスする際の認証を行う機能を有している。この認証には、パスワード、生体認証、公開鍵、秘密鍵など、任意の公知の認証方式を用いて良い。ゲートウェイ11は、認証を行ったユーザPC200のIP(インターネットプロトコル)アドレスを送信元IPアドレスまたは送信先IPアドレスとして持つIPパケットのみを、通信ネットワーク100−1と通信ネットワーク100−2間で中継する機能を有している。
The
実行環境構築装置20は、パーソナルコンピュータやワークステーションなどの計算機で構成されている。実行環境構築装置20は、各実行端末50−nに設定する環境構成データを作成し、少なくとも1つ以上のソフトウェアリソースで構成される実行環境を構築する機能を有している。実行環境構築装置20は更に、ユーザPC200から取得したユーザ環境情報に類似する環境構成データを持つ実行端末50−nを決定する。
The execution
ここで、少なくとも1つ以上のソフトウェアは、少なくともオペレーティングシステムのリソースを有している。環境構成データとは、実行端末50−nを構成するオペレーティングシステム、アプリケーションなどのソフトウェアの一覧であり、少なくともオペレーティングシステムの種別および当該オペレーティングシステムのバージョン情報を具備している。ユーザ環境情報は、ユーザが利用を希望するオペレーティングシステムやアプリケーションの一覧であり、少なくともオペレーティングシステムの種別および当該オペレーティングシステムのバージョン情報を具備している。
このソフトウェアリソースは更に、アプリケーションのリソースを含む場合がある。環境構成データDB42(図2)は更に、環境構成データ作成部34(図2)が指定したアプリケーションおよび当該アプリケーションのバージョン情報を具備する場合がある。ユーザ環境情報DB44(図2)は更に、ユーザが要求するアプリケーションの種別および当該アプリケーションのバージョン情報を具備する場合がある。
「環境構成データとユーザ環境情報が類似する」とは、実行端末50−nの構成とユーザが希望する構成のオペレーティングシステムやアプリケーションが、同一または類似した機能を持つことである。
Here, at least one piece of software has at least operating system resources. The environment configuration data is a list of software such as operating systems and applications that constitute the execution terminal 50-n, and includes at least the type of the operating system and version information of the operating system. The user environment information is a list of operating systems and applications that the user desires to use, and includes at least the type of operating system and version information of the operating system.
This software resource may further include application resources. The environment configuration data DB 42 (FIG. 2) may further include an application designated by the environment configuration data creation unit 34 (FIG. 2) and version information of the application. The user environment information DB 44 (FIG. 2) may further include an application type requested by the user and version information of the application.
“Environment configuration data and user environment information are similar” means that the configuration of the execution terminal 50-n and the operating system or application having the configuration desired by the user have the same or similar functions.
実行環境構築システム10内には1つ以上の実行端末50が含まれている。本実施形態の実行環境構築システム10は、5台の実行端末50(=50−1〜50−5)を含んでいる。実行端末50(=50−1〜50−5)は、パーソナルコンピュータやワークステーションなどの計算機で構成されている。実行端末50(=50−1〜50−5)は、それぞれ実行環境構築装置20から指定された環境構成データに基づいて、オペレーティングシステムやアプリケーションを構成する。オペレーティングシステムやアプリケーションを構成する際は、環境構成リソース管理装置80が管理するオペレーティングシステムやアプリケーションの資源を用いる。実行端末50は、実行環境構築装置20によってユーザPC200に割り当てられ、ユーザPC200が要求する処理を実行する。実行環境構築システム10で扱う実行端末50の台数の決定は、実行環境構築システム10の管理者が行う。本実施形態の実行端末50(=50−1〜50−5)は、それぞれ物理構成や機能に差異は存在しない。後述する図3に於いて実行端末50−1を例に、実行端末50の機能の詳細について説明する。
One or
環境構成リソース管理装置80は、パーソナルコンピュータやワークステーションなどの計算機と、1つ以上の外部記憶装置から構成される。環境構成リソース管理装置80内では複数のオペレーティングシステムやアプリケーションが管理され、要求に応じて実行端末50に提供される。
The environment configuration
図2は、第1の実施形態に於ける実行環境構築装置を示す概略の構成図である。
実行環境構築装置20は、CPU(Central Processing Unit)21と、インタフェース22と、バス23と、メモリ30と、外部記憶装置40と、入出力装置24とを備えている。
CPU21は、処理を実行するための演算装置である。
インタフェース22は、実行環境構築装置20を通信ネットワーク100−2に接続するLANカードなどの通信装置である。
バス23は、CPU21と、メモリ30と、インタフェース22と、外部記憶装置40、入出力装置24とを接続するデータ経路である。
FIG. 2 is a schematic configuration diagram showing the execution environment construction apparatus in the first embodiment.
The execution
The
The
The
メモリ30は、RAM(Random Access Memory)やROM(Read Only Memory)などで構成され、CPU21で実行する命令のセットがプログラムとして記述されたデータを含む記憶媒体である。メモリ30は、環境構成管理プログラム31を有している。そして、この環境構成管理プログラム31がCPU21で実行されることによって、環境構成データの作成と、ユーザ環境情報に類似する環境構成データを持つ実行端末50−n(nは端末番号)の決定とを行う。
The
外部記憶装置40は、HDD(Hard Disk Drive)やフラッシュメモリなどから構成され、リソースDB41と、環境構成データDB42と、実行端末DB43と、ユーザ環境情報DB44と、類似度DB45とを格納している。
The
入出力装置24は、キーボード25と、マウス26と、ディスプレイ27とを有している。入出力装置24は、管理者が実行環境構築装置20にデータの入力や出力を行う。
The input /
環境構成管理プログラム31は、タスク終了部32と、環境構成データ選択部33と、環境構成データ作成部34とを有している。CPU21が環境構成管理プログラム31を実行することによって、これらの各部の機能が具現化される。
The environment
環境構成データ作成部34は、今後、ユーザPC200の操作者であるユーザからの需要が多くなると考えられる環境構成を作成する構成需要度算出処理と、環境構成データ作成処理を行う。
The environment configuration
環境構成データ選択部33は、ユーザ環境情報に類似する環境構成データを算出する環境類似度算出処理と、高い類似度を持つ実行端末50を決定してユーザに割り当てる実行端末選択処理とを行う機能を有している。実行端末選択処理において、環境構成データ選択部33は、実行環境を構築した実行端末50から、ユーザ環境情報と環境類似度が近い環境構成データを有するものを選択する。環境構成データ選択部33は、ソフトウェアリソース間の機能の類似性を数値で評価することによって、ユーザ環境情報と実行端末50の実行環境の環境類似度を評価する。更に環境構成データ選択部33は、ユーザが実行環境を使用した後のフィードバック情報に基づいて、ソフトウェアリソース間の類似性の評価を変更する。
タスク終了部32は、ユーザに割り当てられている実行端末50を終了させるタスク終了処理を行う。
The environment configuration
The
図3は、第1の実施形態に於ける実行端末を示す概略の構成図である。図2に示す実行環境構築装置20と同様の要素には同一の符号を付与している。
実行端末50は、図2に示す実行環境構築装置20と同様に、CPU21と、インタフェース22と、バス23と、入出力装置24とを有し、図2に示す実行環境構築装置20とは異なるメモリ60と、ルート記憶装置70aと、書き込み用記憶装置70bとを有している。
FIG. 3 is a schematic configuration diagram showing the execution terminal in the first embodiment. Elements similar to those of the execution
The
メモリ60は、RAMやROMなどで構成され、環境構築プログラム61と、タスク実行プログラム62と、タスク終了プログラム63とを格納している。環境構築プログラム61は、この実行端末50に、環境構成データに従った実行環境の構築を行う。タスク実行プログラム62は、この実行端末50上の実行環境に於いて、ユーザが指定するタスクを実行する。タスク終了プログラム63は、このタスクの終了処理を行う。
The memory 60 includes a RAM, a ROM, and the like, and stores an
ルート記憶装置70aと書き込み用記憶装置70bは、後述する図5に示す環境構成リソース管理装置80内のOS記憶装置90−1〜90−3、AP1記憶装置91−1〜91−3、AP2記憶装置92−1〜92−3と連携して、実行環境構築装置20からの環境構成データに従った、実行端末50(=50−1〜50−5)の環境を構成する。
The
このように、実行端末50(=50−1〜50−5)は、環境構成リソース管理装置80と連携して、指示された環境を構成し、ユーザタスクを実行する。
As described above, the execution terminal 50 (= 50-1 to 50-5) configures the instructed environment in cooperation with the environment configuration
図4は、第1の実施形態に於けるユーザPCを示す概略の構成図である。図2に示す実行環境構築装置20と同様の要素には同一の符号を付与している。
ユーザPC200は、図2に示す実行環境構築装置20と同様に、CPU21と、インタフェース22と、バス23と、入出力装置24とを有し、図2に示す実行環境構築装置20とは異なるメモリ210と、記憶装置220とを有している。
FIG. 4 is a schematic configuration diagram showing the user PC in the first embodiment. Elements similar to those of the execution
Similarly to the execution
メモリ210は、実行端末制御プログラム211を格納している。実行端末制御プログラム211は、環境構成データに従った実行環境の構築を実行端末50(=50−1〜50−n)に指示し、構築した実行環境に係る実行端末50を制御する機能を有している。
記憶装置220は、ユーザが使用する任意のデータやプログラムを格納する機能を有している。
The memory 210 stores an execution
The
図5は、第1の実施形態に於ける環境構成リソース管理装置を示す概略の構成図である。
環境構成リソース管理装置80は、OS記憶装置90−1〜90−3と、AP1記憶装置91−1〜91−3と、AP2記憶装置92−1〜92−3と、バス82と、リソース提供装置81とを有している。リソース提供装置81は、通信ネットワーク100−2に接続されると共に、OS記憶装置90−1〜90−3と、AP1記憶装置91−1〜91−3と、AP2記憶装置92−1〜92−3とに、バス82を介して接続されている。
FIG. 5 is a schematic configuration diagram showing the environment configuration resource management apparatus according to the first embodiment.
The environment configuration
環境構成リソース管理装置80は、実行端末50−1〜50−5に対してオペレーティングシステムやアプリケーションに代表されるソフトウェアリソースの提供を行う機能を有している。このためリソース提供装置81は、通信ネットワーク100−2を介して、環境構成リソース管理装置80内のリソースを提供する機能を有している。このリソースの提供にあたって、NFS(Network File System)やCIFS(Common Internet File System)など、任意のファイル共有技術を利用して良い。
The environment configuration
OS記憶装置90−1〜90−3、AP1記憶装置91−1〜91−3、AP2記憶装置92−1〜92−3は、それぞれHDDやフラッシュメモリなどから構成されている。
OS記憶装置90−1は、オペレーティングシステムOS−1(図7)のデータを保存する。OS記憶装置90−2は、オペレーティングシステムOS−2(図7)のデータを保存する。OS記憶装置90−3は、オペレーティングシステムOS−3(図7)のデータを保存する。
The OS storage devices 90-1 to 90-3, the AP1 storage devices 91-1 to 91-3, and the AP2 storage devices 92-1 to 92-3 are each configured by an HDD, a flash memory, or the like.
The OS storage device 90-1 stores data of the operating system OS-1 (FIG. 7). The OS storage device 90-2 stores data of the operating system OS-2 (FIG. 7). The OS storage device 90-3 stores data of the operating system OS-3 (FIG. 7).
AP1記憶装置91−1は、第1のアプリケーションAP1−1(図7)のデータを保存する。AP1記憶装置91−2は、第1のアプリケーションAP1−2(図7)のデータを保存する。AP1記憶装置91−3は、第1のアプリケーションAP1−3(図7)のデータを保存する。 The AP1 storage device 91-1 stores data of the first application AP1-1 (FIG. 7). The AP1 storage device 91-2 stores data of the first application AP1-2 (FIG. 7). The AP1 storage device 91-3 stores data of the first application AP1-3 (FIG. 7).
AP2記憶装置92−1は、第2のアプリケーションAP2−1(図7)のデータを保存する。AP2記憶装置92−2は、第2のアプリケーションAP2−2(図7)のデータを保存する。AP2記憶装置92−3は、第2のアプリケーションAP2−3(図7)のデータを保存する。 The AP2 storage device 92-1 stores data of the second application AP2-1 (FIG. 7). The AP2 storage device 92-2 stores data of the second application AP2-2 (FIG. 7). The AP2 storage device 92-3 stores data of the second application AP2-3 (FIG. 7).
バス23は、OS記憶装置90−1〜90−3、AP1記憶装置91−1〜91−3、AP2記憶装置92−1〜92−3と、リソース提供装置81とを通信可能に接続する。
The
本実施形態では、各リソースを、それぞれ異なった物理的な記憶装置に保存している。しかし、これに限定されず、複数のリソースを1つの物理的な記憶装置に保存しても良い。このように、環境構成リソース管理装置80によって、オペレーティングシステムやアプリケーションなどのリソースを、一元的に保管することが可能になる。
In this embodiment, each resource is stored in a different physical storage device. However, the present invention is not limited to this, and a plurality of resources may be stored in one physical storage device. As described above, the environment configuration
図6は、第1の実施形態に於ける実行端末のディレクトリを示す図である。
実行端末50のディレクトリ構造は、実行環境構築装置20から指示される環境構成データに基づいて構築される。図6においては、後述する図8の環境構成データDB42に格納されている環境構成データ1に従い、オペレーティングシステムとしてOS−1が選択(設定)され、第1のアプリケーションとしてAP1−1が選択(設定)され、第2のアプリケーションとしてAP2−1が選択(設定)されている。
ルートディレクトリ71は、ディレクトリ構造の最上位であり、OSディレクトリ72と、AP1ディレクトリ73と、AP2ディレクトリ74と、書き込み用ディレクトリ75の上位に位置している。このルートディレクトリ71は、ルート記憶装置70a内に存在する。
FIG. 6 is a diagram showing a directory of the execution terminal in the first embodiment.
The directory structure of the
The
OSディレクトリ72は、オペレーティングシステムOS−1を保管するディレクトリである。実際のOS−1のデータは、環境構成リソース管理装置80内のOS記憶装置90−1内に格納されている。このため、OSディレクトリ72は、ライン72aに示すとおり、NFSやCIFSなどのファイル共有システムを利用して、リソース提供装置81を介して、OS記憶装置90−1に接続される。これにより、オペレーティングシステムOS−1を利用するユーザからみると、OSディレクトリ72内に、OS記憶装置90−1内のオペレーティングシステムOS−1が、仮想的に存在することとなる。
The
AP1ディレクトリ73は、第1のアプリケーションAP1−1を保管するディレクトリである。実際の第1のアプリケーションAP1−1のデータは、環境構成リソース管理装置80内のAP1記憶装置91−1内に格納されている。このため、AP1ディレクトリ73は、ライン73aに示すとおり、NFSやCIFSなどのファイル共有システムを利用して、リソース提供装置81を介して、AP1記憶装置91−1に接続される。これにより、第1のアプリケーションAP1−1を利用するユーザからみると、AP1ディレクトリ73内に、AP1記憶装置91−1内の第1のアプリケーションAP1−1が、仮想的に存在することとなる。
The
AP2ディレクトリ74は、第2のアプリケーションAP2−1を保管するディレクトリである。実際の第2のアプリケーションAP2−1のデータは、環境構成リソース管理装置80内のAP2記憶装置92−1内に格納されている。このため、AP2ディレクトリ74は、ライン74aに示すとおり、NFSやCIFSなどの公知のファイル共有システムを利用して、リソース提供装置81を介して、AP2記憶装置92−1に接続される。これにより、第2のアプリケーションAP2−2を利用するユーザからみると、AP2ディレクトリ74内に、AP2記憶装置92−1内の第2のアプリケーションAP2−1が、仮想的に存在することとなる。
The
書き込み用ディレクトリ75は、ライン75aを介して、実行端末50−1内の書き込み用記憶装置70bに接続される。ライン75aには、Ultra ATA(Ultra Advanced Technology Attachment)やSerial ATA(Serial Advanced Technology Attachment)など、通常のPCがローカルドライブに接続するための技術が用いられる。
The writing directory 75 is connected to the
書き込み用ディレクトリ75は、ユーザやプログラムによる、OSディレクトリ72、AP1ディレクトリ73、AP2ディレクトリ74に対する変更内容を記録する機能を有している。例えば、OSディレクトリ72内に、新しいファイルが書かれた場合、この新しいファイルはOS記憶装置90−1に書かれるのではなく、書き込み用ディレクトリ75を通じて、書き込み用記憶装置70b内に作成される。このように、書き込み先の記憶装置の変更は、NFSやCIFSなどのファイル共有システムを利用することで行われる。OSディレクトリ72、AP1ディレクトリ73、AP2ディレクトリ74に対する変更内容は全て、書き込み用記憶装置70bに行われる。従って、タスク終了後に、書き込み用記憶装置70b内のデータを全て消去することにより、実行端末50をタスク実行前の状態に復旧可能である。
The writing directory 75 has a function of recording changes made to the
図7は、第1の実施形態に於けるリソースDBを示す図である。
リソースDB41は、リソースID41aの項目と、リソースタイプ41bの項目と、
重み付け41cの項目とを有している。
リソースDB41に於けるリソースID41aの項目は、環境構成リソース管理装置80に保管されるソフトウェアリソースを一意に識別する識別子が格納される。図7の例では、OS−1,OS−2,OS−3,AP1−1,AP1−2,AP1−3,AP2−1,AP2−2,AP2−3の種類のリソースの識別子が格納されている。環境構成リソース管理装置80、および、リソースDB41で管理するソフトウェアリソースの種類は、実行環境構築システム10の管理者が決定する。
FIG. 7 is a diagram showing the resource DB in the first embodiment.
The
And an item of
The item of the
リソースタイプ41bの項目は、実行環境構築システム10で扱うソフトウェアリソースのタイプを示している。図7の例では、OSの他に、AP1、AP2の、計3つのソフトウェアリソースのタイプがある。OSは、オペレーティングシステムに係るリソースであることを示している。AP1は、第1のアプリケーションであることを示しており、例えば、メールクライアント・アプリケーションである。AP2は、第2のアプリケーションであることを示しており、例えばWebブラウザのアプリケーションである。
環境構成リソース管理装置80、および、リソースDB41で扱うリソースタイプは、実行環境構築システム10の管理者が決定する。
The item of the
The resource type handled by the environment configuration
重み付け41cの項目は、環境を構成する際の、各リソースタイプ41bの重要度を示している。重要度が高いほど、環境構成に対する影響が大きいことを意味する。リソースID41aの値が異なっていても、リソースタイプ41bの値が同一であれば、重み付け41cの値は同一となる。本実施形態では、重み付け41cの項目を1〜100の100段階で表現しており、オペレーティングシステムOSの重み付け41cの値は100、第1のアプリケーションAP1の重み付け41cの値は50、第2のアプリケーションAP2の重み付け41cの値は20としている。このため、環境構成に対する各リソースタイプの影響度は、オペレーティングシステムOSが最も高く、第1のアプリケーションAP1の影響度が次に高く、第2のアプリケーションAP2の影響度が最も低くなる。重み付け41cの項目には、1〜100の他に、0.0〜1.0など、任意の数値範囲を指定して良い。但し、重み付け41cの値は、環境構成データ作成部34、環境構成データ選択部33で行われる数値計算で用いられるため、記号など、数値に換算できないものは利用できない。各リソースタイプ41bの値に対する重み付け41cの値の決定は、外部からの情報などを基に、実行環境構築システム10の管理者が行う。
このように、リソースDB41により、環境構成リソース管理装置80で管理されるリソースと、それらの重要度とを一元的に管理できる。
The item of the
In this way, the
図8は、第1の実施形態に於ける環境構成データDBを示す図である。
環境構成データDB42は、実行環境構築装置20が作成した環境構成データを管理する機能を有している。環境構成データDB42の各レコードは、リソースタイプ41bごとに、1つ以上のリソースを設定している。環境構成データDB42のいずれかのレコードに従って、実行端末50は構成される。このため、環境構成データDB42には、リソースタイプごとの設定項目が存在する。図8の例では、オペレーティングシステムOSのリソースタイプに対応したOS設定42bの項目と、第1のアプリケーションAP1のリソースタイプに対応したAP1設定42cの項目と、第2のアプリケーションAP2のリソースタイプに対応したAP2設定42dの項目とが設けられている。
FIG. 8 is a diagram showing the environment configuration data DB in the first embodiment.
The environment
環境構成データID42aの項目は、各環境構成データを一意に識別する識別子が格納される。図8の例では、環境構成データ1から環境構成データ4まで、4つの環境構成データが格納されている。
The item of the environment
OS設定42bの項目は、各環境構成データに含まれるオペレーティングシステムOSの種類を示す値が格納される。同様に、AP1設定42cの項目は、各環境構成データに含まれる第1のアプリケーションAP1の種類を示す値が格納され、AP2設定42dの項目は、各環境構成データに含まれる第2のアプリケーションAP2の種類を示す値が格納される。図8の例では、環境構成データ1は、OS設定42bの値としてOS−1が、AP1設定42cの値としてAP1−1が、AP2設定42dの値としてAP2−1が設定されている。環境構成データ2には、OS設定42bの値としてOS−2が、AP1設定42cの値としてAP1−2が、AP2設定42dの値としてAP2−1が構成されている。環境構成データ3には、OS設定42bの値としてOS−2が、AP1設定42cの値としてAP1−1が、AP2設定42dの値として、AP2−2が設定されている。
In the item of the
OS設定42bの項目には、少なくとも1つのリソースが設定されている必要がある。オペレーティングシステムが設定されていない実行端末50は、アプリケーションを起動できないためである。AP1設定42cの項目とAP2設定42dの項目は、必ずしもリソースが設定されていなくても良い。例えば、環境構成データ4は、OS設定42bの値にOS−2を設定し、AP2設定42dの値にAP2−1を設定しているが、AP1設定42cは、”N/A”(Not Available)であり、リソースが格納されていない。
このように、環境構成データDB42により、実行環境構築装置20が作成した環境構成データの一元的な管理が可能となる。
At least one resource needs to be set in the item of the
As described above, the environment
図9は、第1の実施形態に於ける実行端末DBを示す図である。
実行端末DB43は、実行環境構築システム10に設定されている環境構成データと、実行環境構築システム10内の各実行端末50の使用状況とを管理する機能を有している。実行端末DB43は、実行端末ID43aの項目と、適用環境構成データ43bの項目と、状態43cの項目とを有している。
実行端末ID43aの項目は、各実行端末50を一意に認識する機能を有している。
FIG. 9 is a diagram illustrating the execution terminal DB in the first embodiment.
The
The item of the
適用環境構成データ43bの項目は、各実行端末50に割り当てられている環境構成データID42aを示す識別子が格納されている。各実行端末50への環境構成データの割当ては、実行環境構築装置20により行われる。
The item of the applied
状態43cの項目は、実行端末50の現在の利用状況を示す値が格納される。実行端末50がユーザに割り当てられ、何らかのタスクを実行中の場合は「使用中」となり、そうでない場合は、「未使用」となる。状態43cの値の設定は、実行環境構築装置20が行う。
本実施形態では、実行端末50−1には、環境構成データ1が設定され、状態43cの値は、「未使用」である。
In the item of the
In the present embodiment, the
複数の実行端末50に対して、単一の適用環境構成データ43bが設定されていても良い。本実施形態では、実行端末50−2、および、実行端末50−4に環境構成データ2が設定されている。また、環境構成データDB42にある環境構成データは、1つ以上の実行端末50に適用される。本実施形態では、図8に示すとおり4種類の環境構成データが、環境構成データDB42に存在し、いずれも1つ以上の実行端末50に適用されている。
このように、実行端末DB43により、各実行端末50の使用状況、および、設定されている環境構成データの一元的な管理が可能となる。
Single application
As described above, the
図10は、第1の実施形態に於けるユーザ環境情報DBを示す図である。
ユーザ環境情報DB44は、ユーザ環境情報ID44aの項目と、OS設定44bの項目と、AP1設定44cの項目と、AP2設定44dの項目と、取得時間44eの項目とを有している。
ユーザ環境情報ID44aの項目は、ユーザ環境情報を一意に識別する識別子が格納されている。
以降の項目は、リソースタイプごとのユーザが希望する構成を示す識別子が格納されている。OS設定44bの項目は、ユーザが使用を希望するオペレーティングシステムOSの種類を示す値が格納されている。AP1設定44cの項目は、ユーザが使用を希望する第1のアプリケーションAP1の種類を示す値が格納されている。AP2設定44dの項目は、ユーザが使用を希望する第2のアプリケーションAP2の種類を示す値が格納されている。取得時間44eの項目は、環境構成データ選択部33がユーザからユーザ環境情報を取得した日時が格納されている。
FIG. 10 is a diagram showing the user environment information DB in the first embodiment.
The user
The item of user
Subsequent items store an identifier indicating a configuration desired by the user for each resource type. The item of the OS setting 44b stores a value indicating the type of operating system OS that the user desires to use. The item of the AP1 setting 44c stores a value indicating the type of the first application AP1 that the user desires to use. The item of AP2 setting 44d stores a value indicating the type of second application AP2 that the user desires to use. The item of
本実施形態では、ユーザ環境情報1において、OS設定44bの項目はOS−1、AP1設定44cの項目はAP1−3、AP2設定44dの項目はAP2−2、取得時間44eの項目は、「2010/12/20 12:00:00」である。環境構成データと同様に、ユーザ環境情報においても、リソースが設定されていないリソースタイプが存在して良い。例えば、ユーザ環境情報2の例では、ユーザが、第1のアプリケーションAP1が含まれない実行環境を望むため、AP1設定44cの項目には”N/A”(Not Available)が設定されている。
本実施形態では、ユーザ環境情報DB44により、ユーザPC200から取得したユーザ環境情報の一元的な管理が可能となる。
In this embodiment, in the
In the present embodiment, the user
ユーザ環境情報DB44の第1の利用方法は、ユーザが希望する構成に近い構成を持つ実行端末50を選択する場合であり、実行環境構築装置20内の環境構成データ選択部33によって利用される。ユーザ環境情報DB44の第2の利用方法は、今後需要が増えると考えられる環境構成データ、即ち希望ユーザ数が増えると考えられる環境構成データを推定する場合であり、実行環境構築装置20内の環境構成データ作成部34によって利用される。
The first usage method of the user
本実施形態のユーザ環境情報は、各ユーザがユーザPC200(=200−1〜200−3)において、手作業で希望する設定を記述し、環境構成データ選択部33に送信することによって、ユーザ環境情報DB44に保存される。例えば、サポートデスクが、不具合発生に遭遇されたお客様からPC環境を聞き取って、この環境を手作業でファイルに記述し、環境構成データ選択部33に送信する動作などである。
しかし、これに限られず、専用のコンピュータプログラムを用いて、各ユーザの環境情報を自動生成し、環境構成データ選択部33に送信することによって、ユーザ環境情報DB44に保存される構成としても良い。
The user environment information according to the present embodiment describes settings desired by each user manually in the user PC 200 (= 200-1 to 200-3) and transmits them to the environment configuration
However, the present invention is not limited to this, and a configuration in which environment information of each user is automatically generated and transmitted to the environment configuration
図11は、第1の実施形態に於ける類似度DBを示す図である。
類似度DB45は、第1比較項目45aの項目と、第2比較項目45bの項目と、類似度45cの項目とを有している。
類似度DB45は、リソースタイプが同じである2つのリソース間の「類似度」を管理している。ここでいう「類似度」は、2つのリソースを比較して、振る舞いや機能の違いの程度を、定量的に評価したものである。2つのリソースの類似度が高いほど、お互いを、代替手段として用いることができる可能性が高くなる。例えば、リソースAとリソースBの類似度が高い場合を考える。この場合、リソースAが含まれる機能構成を要求するユーザに対し、リソースAの代わりにリソースBを含む機能構成を提供しても、リソースAを含む機能構成を提供した場合と同等、若しくは近い結果を得ることができる。
FIG. 11 is a diagram showing the similarity DB in the first embodiment.
The
The
類似度DB45の第1比較項目45aの項目と、第2比較項目45bの項目とは、比較対象となるリソースを示す値が格納されている。類似度45cの項目は、第1比較項目45aと第2比較項目45bの間の類似度を示す値が格納されている。本実施形態では、類似度45cの項目に格納される値は、0.0〜1.0の数値範囲である。このとき、類似度45cに格納される値が大きいほど、第1比較項目45aが示すリソースと、第2比較項目45bが示すリソースとは類似している。同一リソース間の類似度45cは、1.0である。リソースと、当該リソースと同一リソースタイプに属するリソースが無い状態(N/A)との間の類似度45cは、0.0である。各リソース間の類似度45cの具体的数値は、実行環境構築システム10の管理者が、外部からの情報などを参考して、決定する。本実施形態では、第1比較項目45aが示すリソースがOS−1,第2比較項目45bが示すリソースがOS−2のとき、OS−1リソースとOS−2リソースの類似度45cは、0.9である。
The item of the
本実施形態では、類似度45cの項目に格納される値は、0.0〜1.0の数値範囲とした。しかし、これに限定されず、類似度45cは、0〜100,0〜10000,−100〜0、−1000〜+1000など、任意の範囲を指定しても良い。但し、本実施形態では、類似度45cは、数値ではない記号などは指定しない。
In this embodiment, the value stored in the item of the
第1比較項目45aの項目と第2比較項目45bの項目とが、逆に設定されていた場合であっても、類似度45cは変わらない。本実施形態では、第1比較項目45aが示すリソースがOS−2で、第2比較項目45bが示すリソースがOS−1の場合も、第1比較項目45aが示すリソースがOS−1で、第2比較項目45bが示すリソースがOS−2の場合と同様に類似度45cは、0.9となる。
Even if the item of the
すなわち、或るリソースタイプに属するリソースがn種類の場合、類似度DB45には、少なくとも(n×(n−1)/2)通りのレコードが必要となる。
或るリソースと、このリソースと同一のリソースとの間の類似度45cの項目は、常に1.0の値である。或るリソースと”N/A”(Not Available)との間の類似度45cの項目は、常に0.0の値となる。本実施形態では、同一のリソースとの類似度45cと、”N/A”(Not Available)との類似度45cは、類似度DB45に格納していないが、これらの値を示すレコードを類似度DB45に格納しても良い。
このように、類似度DB45により、同一リソースタイプに属するリソース間の類似度の一元的な管理が可能となる。
(第1の実施形態の動作)
That is, when there are n types of resources belonging to a certain resource type, the
The item of
As described above, the
(Operation of the first embodiment)
図12は、第1の実施形態に於ける環境構成データ作成処理と実行環境構築処理を示すフローチャートである。
処理が開始すると、ステップS10において、実行環境構築装置20は、環境構成データDB42に基づき、オペレーティングシステムOS、第1のアプリケーションAP1、第2のアプリケーションAP2の組合せである環境構成データを全て抽出する。
ステップS11〜S13において、実行環境構築装置20は、全ての環境構成データについて処理を繰り返す。
ステップS12において、実行環境構築装置20は、当該環境構成データの構成需要度算出処理(図13)を呼び出す。
ステップS13において、実行環境構築装置20は、全ての環境構成データについて処理を繰り返していなかったならば、ステップS11の処理に戻る。
ステップS14において、実行環境構築装置20は、構成需要度の比率に基づき、各環境構成データを割り当てる実行端末50の数を決定する。
ステップS15において、実行環境構築装置20は、各実行端末50に、環境構成命令を送信する。
ステップS16において、実行環境構築装置20は、実行端末DB43の適用環境構成データ43bを設定する。
ステップS17において、実行環境構築装置20は、作成した環境構成データを、環境構成データDB42に書き込み、図12の処理を終了する。
ステップS20において、各実行端末50は、実行環境構築装置20から環境構成命令を受信する。
FIG. 12 is a flowchart showing environment configuration data creation processing and execution environment construction processing in the first embodiment.
When the process starts, in step S10, the execution
In steps S11 to S13, the execution
In step S12, the execution
In step S13, the execution
In step S14, the execution
In step S <b> 15, the execution
In step S16, the execution
In step S <b> 17, the execution
In step S <b> 20, each
ステップS21において、各実行端末50は、受信した構成命令に含まれている環境情報データに基づき、OSディレクトリ72、AP1ディレクトリ73、AP2ディレクトリ74、書き込み用ディレクトリ75を構成し、図12の処理を終了する。
In step S21, each
図13は、第1の実施形態に於ける構成需要度算出処理を示すフローチャートである。図13のフローチャートは、図12のステップS13の具体的処理内容を示している。
処理が開始すると、ステップS30において、実行環境構築装置20は、環境構成データ内のオペレーティングシステムOSをOS−iとし、環境構成データ内の第1のアプリケーションAP1をAP1−jとし、環境構成データ内の第2のアプリケーションAP2をAP2−kとする。
ステップS31において、実行環境構築装置20は、ユーザ環境情報DB44に基づき、OS−iの相対出現頻度F(OS−i)を算出する。
ステップS32において、実行環境構築装置20は、ユーザ環境情報DB44に基づき、AP1−jの相対出現頻度F(AP1−j)を算出する。
ステップS33において、実行環境構築装置20は、ユーザ環境情報DB44に基づき、AP2−kの相対出現頻度F(AP2−k)を算出する。
FIG. 13 is a flowchart showing the configuration demand level calculation processing in the first embodiment. The flowchart in FIG. 13 shows the specific processing content of step S13 in FIG.
When the process starts, in step S30, the execution
In step S31, the execution
In step S32, the execution
In step S33, the execution
ステップS34において、実行環境構築装置20は、この環境構成データに係るオペレーティングシステムOS、第1のアプリケーションAP1、第2のアプリケーションAP2の相対出現頻度に、それぞれ重み付け41cの値を掛けて加算し、構成需要度を算出し、図13の処理を終了する。
例として、オペレーティングシステムOS−1と、第1のアプリケーションAP1−3と、第2のアプリケーションAP2−2とである環境構成データの場合を考える。図7から、オペレーティングシステムOSの重み付け41cの値は100、第1のアプリケーションAP1の重み付け41cの値は50、第2のアプリケーションAP2の重み付け41cの値は20である。OS−1の相対出現頻度Fは、0.67である。第1のアプリケーションAP1−3の相対出現頻度Fは、0.33である。第2のアプリケーションAP2−2の相対出現頻度Fは、0.67である。
当該環境構成データの構成需要度は、各リソースの相対出現頻度に重み付け41cの値を掛けて加算したものであり、0.67×100+0.33×50+0.67×20=96.9となる。
In step S34, the execution
As an example, consider the case of environment configuration data that is the operating system OS-1, the first application AP1-3, and the second application AP2-2. From FIG. 7, the value of the
The configuration demand degree of the environment configuration data is obtained by multiplying the relative appearance frequency of each resource by the value of the
図14は、第1の実施形態に於ける実行端末選択処理を示すフローチャートである。
処理が開始すると、ステップS40において、ユーザPC200は、実行環境構築装置20に、ユーザ環境情報を送信する。
ステップS41において、ユーザPC200は、実行環境構築装置20から「実行端末割り当て通知」を受信し、図14の処理を終了する。
ステップS60において、実行環境構築装置20は、ユーザPC200から、ユーザ環境情報を受信する。
ステップS61において、実行環境構築装置20は、実行端末DB43の状態が「未使用」である実行端末50の一覧を取得する。
ステップS62〜S64において、実行環境構築装置20は、取得した実行端末分の処理を繰返す。
ステップS63において、実行環境構築装置20は、ユーザ環境情報と当実行端末50の環境構成データとの環境類似度算出処理(図15)を呼び出す。
ステップS64において、実行環境構築装置20は、取得した実行端末分の処理を繰返していなかったならば、ステップS62の処理に戻る。
ステップS65において、実行環境構築装置20は、環境類似度が最大の実行端末50の状態を「使用中」に変更する。
ステップS66において、実行環境構築装置20は、ユーザPC200に、「実行端末割り当て通知」を送信する。
ステップS67において、実行環境構築装置20は、実行端末50に、タスク実行命令を送信し、図14の処理を終了する。
ステップS50において、実行端末50は、実行環境構築装置20からタスク実行命令を受信し、図14の処理を終了する。
FIG. 14 is a flowchart showing execution terminal selection processing in the first embodiment.
When the process starts, the
In step S41, the
In step S <b> 60, the execution
In step S <b> 61, the execution
In steps S62 to S64, the execution
In step S63, the execution
In step S64, the execution
In step S65, the execution
In step S <b> 66, the execution
In step S67, the execution
In step S50, the
図15は、第1の実施形態に於ける環境類似度算出処理を示すフローチャートである。図15に示すフローチャートは、図14のステップS63の処理の詳細を示すものである。
処理が開始すると、ステップS70において、実行環境構築装置20は、
ステップS70において、実行環境構築装置20は、類似度DB45に基づき、環境構成データ内のOS−iと、ユーザ環境情報内のOS−aの類似度を取得する。
FIG. 15 is a flowchart showing the environment similarity calculation process in the first embodiment. The flowchart shown in FIG. 15 shows details of the processing in step S63 in FIG.
When the process starts, in step S70, the execution
In step S <b> 70, the execution
ステップS71において、実行環境構築装置20は、類似度DB45に基づき、環境構成データ内のAP1−jと、ユーザ環境情報内のAP1−bの類似度を取得する。
In step S71, the execution
ステップS72において、実行環境構築装置20は、類似度DB45に基づき、環境構成データ内のAP2−kと、ユーザ環境情報内のAP2−cの類似度を取得する。
In step S72, the execution
ステップS73において、実行環境構築装置20は、両者のオペレーティングシステムOSの類似度45cの値、第1のアプリケーションAP1の類似度45cの値、第2のアプリケーションAP2の類似度45cの値に、それぞれ重み付け41cの値を掛けて加算し、両者の環境類似度を得て、図15の処理を終了する。
In step S73, the execution
例として、図8の環境構成データ1と、図10のユーザ環境情報1とが入力として与えられた場合を考える。この場合、ステップS70において取得されるOS−1同志の類似度は、1.0である。ステップS71において取得されるAP1−1とAP1−3との間の類似度は、0.1である。ステップS72において取得されるAP2−1とAP2−2との間の類似度は、0.9である。OS−1〜OS−3の重み付けは100である。AP1−1〜AP1−3の重み付けは50である。AP2−1〜AP2−3の重み付けは20である。ステップS73において算出される環境類似度は、それぞれの類似度に重み付けを掛けた総和であり、1.0×100+0.1×50+0.9×20=123である。
As an example, consider a case where
図16は、第1の実施形態に於けるタスク終了処理を示すフローチャートである。
処理が開始すると、ステップS80において、ユーザPC200は、実行環境構築装置20に終了通知とフィードバックとを送信し、図16の処理を終了する。フィードバックには、使用した実行端末50の環境が、ユーザが期待していた環境に充分に近かったかどうかの情報が含まれる。実行端末50の環境が、ユーザが期待した環境に充分に近かった場合、フィードバックには肯定値である“GOOD”が設定される。実行端末50の環境が、ユーザが期待した環境に近くなかった場合には、フィードバックには否定値である“BAD”が設定される。フィードバックとして肯定値である“GOOD”、否定値である“BAD”の何れかを送信するかは、実行端末50を利用したユーザの判断に依る。
ステップS100において、実行環境構築装置20は、ユーザPC200から終了通知・フィードバックを受信する。
ステップS101において、実行環境構築装置20は、フィードバックに基づき、類似度更新処理(図17)を呼び出す。
ステップS102において、実行環境構築装置20は、実行端末DB43の当該実行端末の状態を「未使用」に設定する。
ステップS103において、実行環境構築装置20は、当該実行端末50に、「終了命令」を送信し、図16の処理を終了する。
ステップS90において、実行端末50は、実行環境構築装置20から、「終了命令」を受信する。
ステップS91において、実行端末50は、書き込み用ディレクトリ75をクリアする。
ステップS92において、実行端末50は、当該実行端末50自身を再起動し、図16の処理を終了する。
FIG. 16 is a flowchart showing task end processing in the first embodiment.
When the process starts, in step S80, the
In step S <b> 100, the execution
In step S101, the execution
In step S102, the execution
In step S103, the execution
In step S <b> 90, the
In step S91, the
In step S92, the
図17は、第1の実施形態に於ける類似度更新処理を示すフローチャートである。
処理が開始すると、ステップS110において、実行環境構築装置20は、環境構成データ内のオペレーティングシステムOSをOS−i(図7参照)とし、ユーザ環境情報のオペレーティングシステムOSをOS−a(図7参照)とする。
FIG. 17 is a flowchart showing similarity update processing in the first embodiment.
When the process starts, in step S110, the execution
ステップS111において、実行環境構築装置20は、OS−iとOS−aが異なるか否かを判断する。OS−iとOS−aが異なるならば(Yes)、ステップS112の処理を行う。OS−iとOS−aが異ならないならば(No)、ステップS115の処理を行う。
In step S111, the execution
ステップS112において、実行環境構築装置20は、フィードバックは肯定値である“GOOD”であるか否かを判断する。フィードバックが“GOOD”であったならば(Yes)、ステップS113の処理において、類似度DB45のOS−iとOS−aの類似度45cの値をα加算する。フィードバックが“GOOD”でなかったならば(No)、ステップS114の処理において、類似度DB45のOS−iとOS−aの類似度45cの値をβ減算する。
In step S112, the execution
ステップS115において、実行環境構築装置20は、環境構成データ内の第1のアプリケーションAP1をAP1−j(図7参照)とし、ユーザ環境情報の第1のアプリケーションAP1をAP1−b(図7参照)とする。
In step S115, the execution
ステップS116において、実行環境構築装置20は、AP1−jとAP1−bが異なるか否かを判断する。AP1−jとAP1−bが異なるならば(Yes)、ステップS117の処理を行う。AP1−jとAP1−bが異ならないならば(No)、ステップS120の処理を行う。
In step S116, the execution
ステップS117において、実行環境構築装置20は、フィードバックは肯定値である“GOOD”であるか否かを判断する。フィードバックが“GOOD”であったならば(Yes)、ステップS118の処理において、類似度DB45のAP1−jとAP1−bの類似度45cの値をα加算する。フィードバックが“GOOD”でなかったならば(No)、ステップS119の処理において、類似度DB45のAP1−jとAP1−bの類似度45cの値をβ減算する。
In step S117, the execution
ステップS120において、実行環境構築装置20は、環境構成データ内の第2のアプリケーションAP2をAP2−k(図7参照)とし、ユーザ環境情報の第2のアプリケーションAP2をAP2−c(図7参照)とする。
In step S120, the execution
ステップS121において、実行環境構築装置20は、AP2−kとAP2−cが異なるか否かを判断する。AP2−kとAP2−cが異なるならば(Yes)、ステップS122の処理を行う。AP2−kとAP2−cが異ならないならば(No)、図17の処理を終了する。
ステップS122において、実行環境構築装置20は、フィードバックは肯定値である“GOOD”であるか否かを判断する。フィードバックが“GOOD”であったならば(Yes)、ステップS123の処理において、類似度DB45のAP2−kとAP2−cの類似度45cの値をα加算する。フィードバックが“GOOD”でなかったならば(No)、ステップS124の処理において、類似度DB45のAP2−kとAP2−cの類似度45cの値をβ減算する。
In step S121, the execution
In step S122, the execution
ユーザからのフィードバックが“GOOD”である場合に、異なるリソース間の類似度45cの値を増加するのは、両リソース間で機能の類似性が高いために、“GOOD”のフィードバックを得たと判断するからである。反対にユーザからのフィードバックが“BAD”である場合に、異なるリソース間の類似度45cの値を減少するのは、両リソース間で機能の類似性が低いために、“BAD”のフィードバックを得たと判断するからである。
例えば、ユーザが、Webブラウザの所定バージョンとオペレーティングシステムの所定バージョンの組合せである計算機環境に於いて不具合が発生した場合を考える。実行環境構築装置20は、実行端末50(=50−1〜50−5)に計算機環境を構築し、そのユーザの環境と最も近い計算機環境を有する実行端末50を選択してユーザPC200に通知する。ユーザは、選択された実行端末50を操作して、不具合が再現したならば、“GOOD”のフィードバックを返し、不具合が再現しなかったならば、“BAD”のフィードバックを返す。
When the feedback from the user is “GOOD”, it is determined that the value of the
For example, consider a case where a user has a problem in a computer environment that is a combination of a predetermined version of a Web browser and a predetermined version of an operating system. The execution
(第1の実施形態の効果)
以上説明した第1の実施形態では、次の(A)〜(D)のような効果がある。
(Effects of the first embodiment)
The first embodiment described above has the following effects (A) to (D).
(A) 環境構成データDB42に格納されているオペレーティングシステムやアプリケーションの割合を反映した複数の実行端末50の計算機環境を自動で構築し、これら計算機環境で評価用プログラムを自動で実行させることが可能となる。これにより、市場における計算機環境のシミュレーションを、複数の実行端末50にて容易に行うことができ、手作業による計算機環境の構築と、手作業による評価の工数を大幅に削減可能である。
(A) It is possible to automatically construct a computer environment of a plurality of
(B) ユーザ環境情報に近く、かつ、「未使用」である実行端末50から順に選択して、タスクを実行するように構成している。これにより、市場に於ける計算機環境をシミュレーションした実行端末50の計算機環境を、ユーザ環境情報に近いものから順番に選択して、ソフトウェアの評価を行うことが可能となる。これにより、市場に於いて発生しやすい不具合を、実行端末50の計算機環境で迅速に再現することが可能となる。
(B) The task is selected by selecting in order from the
(C) ユーザのフィードバックに基づいて、異なるリソース間の類似度を増減している。これにより、初期状態において、誤ったリソースの類似度が付与されたとしても、所望の結果が得られた場合のユーザからのフィードバックにより、リソース間の類似度を補正することが可能である。 (C) The degree of similarity between different resources is increased or decreased based on user feedback. Thereby, even if an incorrect resource similarity is given in the initial state, the similarity between resources can be corrected by feedback from the user when a desired result is obtained.
(D) 実行端末50は、ファイル書込みの際には、OSリソース、AP1リソース、AP2リソースなどとは異なる、書き込み用ディレクトリ75に書き込んでいる。更に、この実行端末50が終了通知を受けたならば、書き込み用ディレクトリ75に書き込まれた全てのファイルを削除している。これにより、直前に行われたソフトウェアの評価に影響されず、常に同じ初期条件からソフトウェアの評価を開始できる。
(D) When the file is written, the
(第2の実施形態の構成)
図18は、第2の実施形態に於ける実行環境構築装置を示す概略の構成図である。第1の実施形態を示す図2中の要素と共通の要素には共通の符号が付されている。
本実施形態の実行環境構築装置20Aは、第1の実施形態の実行環境構築装置20とは異なる外部記憶装置40Aを有している他は、第1の実施形態の実行環境構築装置20と同様の構成を有している。本実施形態の外部記憶装置40Aは、第1の実施形態の外部記憶装置40と同様の構成に加えて、更に脆弱性情報DB46を有している。
(Configuration of Second Embodiment)
FIG. 18 is a schematic configuration diagram showing an execution environment construction apparatus in the second embodiment. Elements common to the elements in FIG. 2 showing the first embodiment are denoted by common reference numerals.
The execution
図19は、第2の実施形態に於ける脆弱性情報DBを示す図である。
脆弱性情報DB46は、脆弱性ID46aの項目と、対象リソース46bの項目と、深刻度46cの項目と、公開日46dの項目とを有している。
脆弱性情報DB46は、一定期間内に発見された、脆弱性に関する情報を管理する機能を有している。ここで、脆弱性とは、オペレーティングシステムやアプリケーションなどのリソースの欠陥や仕様上の問題点のうち、特に、攻撃に悪用される可能性があるものを言う。一般的に、リソースの脆弱性が発見された場合、その脆弱性を狙った攻撃が急増する傾向にある。このため、あるリソースに脆弱性が発見されると、当該リソースを含むユーザ環境情報が、ユーザPC200から送られる頻度が高くなる。本実施形態において脆弱性情報DB46は、環境構成データ作成部34において、今後の需要が増えると推定される環境構成データを算出する際に用いられる。
FIG. 19 is a diagram showing the vulnerability information DB in the second embodiment.
The
The
脆弱性ID46aの項目は、各脆弱性情報を一意に識別する値が格納されている。対象リソース46bの項目は、脆弱性が存在するリソースを指定する値が格納されている。深刻度46cの項目は、脆弱性の危険度合いを定量的に示す値が格納されている。本実施形態では、深刻度46cの項目には、0.0〜1.0の数値範囲の値が格納されている。危険性が高い脆弱性ほど、深刻度46cに格納された値が高くなる。公開日46dの項目は、脆弱性情報が一般に公開された日付を示す情報が格納されている。
In the item of
図19の例では、脆弱性ID46aの値が1で識別される脆弱性は、対象リソース46bの値がOS−2、深刻度46cの値が0.9、公開日46dの値が「2010/12/19」である。同様に、脆弱性ID46aの値が2で識別される脆弱性は、対象リソース46bの値がAP1−2、深刻度46cの値が1.0、公開日46dの値が「2010/12/21」である。脆弱性ID46aの値が3で識別される脆弱性は、対象リソース46bの値がAP2−2、深刻度46cの値が0.2、公開日46dの値が「2010/12/22」である。
本実施形態では、深刻度46cの値は、0.0〜1.0の数値範囲に限らず、0〜100など、任意の数値範囲を指定しても良い。但し、深刻度46cの値は、環境構成データ作成部34で行われる数値計算で用いられるため、数値換算できない記号などは利用できない。
In the example of FIG. 19, the vulnerability identified by the
In the present embodiment, the value of the
(第2の実施形態の動作)
図20は、第2の実施形態に於ける構成需要度算出処理を示すフローチャートである。図20のフローチャートは、図12のステップS13の具体的処理内容を示している。
本実施形態は、ソフトウェア動作確認システムに適用した場合と異なり、構成需要度の算出に、脆弱性情報DB46を利用する。
処理が開始したのち、ステップS30〜S34の処理は、図13に示すステップS30〜S34の処理と同様である。
ステップS140において、実行環境構築装置20は、脆弱性情報DB46に基づき、OS−iに関する脆弱性の深刻度の総和V(OS−i)を算出する。
ステップS141において、実行環境構築装置20は、脆弱性情報DB46に基づき、AP1−jに関する脆弱性の深刻度の総和V(AP1−j)を算出する。
ステップS142において、実行環境構築装置20は、脆弱性情報DB46に基づき、AP2−kに関する脆弱性の深刻度の総和V(AP2−k)を算出する。
(Operation of Second Embodiment)
FIG. 20 is a flowchart showing a configuration demand level calculation process in the second embodiment. The flowchart of FIG. 20 shows the specific processing content of step S13 of FIG.
Unlike the case where this embodiment is applied to a software operation confirmation system, the
After the process starts, the processes in steps S30 to S34 are the same as the processes in steps S30 to S34 shown in FIG.
In step S140, the execution
In step S141, the execution
In step S142, the execution
ステップS143において、実行環境構築装置20は、OS−i,AP1−j,AP2−kそれぞれの相対出現頻度と脆弱性の深刻度の総和とを加算して、重み付けを掛け、これらの総和を算出して構成需要度とし、図20の処理を終了する。
In step S143, the execution
例として、OS−i=OS−1,AP1−j=AP1−3,AP2−k=AP2−2である環境構成データを考える。この場合、ステップS140における脆弱性の深刻度の総和V(OS−i)=0.0、ステップS141における脆弱性の深刻度の総和V(AP1−3)=0.0、ステップS141における脆弱性の深刻度の総和V(AP2−2)=0.2である。
OS−iの相対出現頻度は0.67であり、重み付けは100である。AP1−jの相対出現頻度は0.33であり、重み付けは50である。AP2−kの相対出現頻度は0.67であり、重み付けは20である。
このときの構成需要度は、それぞれの相対出現頻度と脆弱性の深刻度の総和とを加算して重み付けを掛け、これらの総和によって算出するので、(0.67+0.0)×100+(0.33+0.0)×50+(0.67+0.2)×20=100.9となる。
As an example, consider environment configuration data where OS-i = OS-1, AP1-j = AP1-3, AP2-k = AP2-2. In this case, the sum of vulnerability severity V (OS-i) = 0.0 in step S140, the sum of vulnerability severity V (AP1-3) = 0.0 in step S141, and the vulnerability in step S141. The sum V of seriousness of V (AP2-2) = 0.2.
The relative appearance frequency of OS-i is 0.67, and the weight is 100. The relative appearance frequency of AP1-j is 0.33, and the weight is 50. The relative appearance frequency of AP2-k is 0.67, and the weight is 20.
The constituent demand at this time is calculated by adding and weighting the relative appearance frequency and the sum of the severity levels of the vulnerabilities, and calculating the sum by (0.67 + 0.0) × 100 + (0. 33 + 0.0) × 50 + (0.67 + 0.2) × 20 = 100.9.
(第2の実施形態の効果)
以上説明した第2の実施形態では、次の(E)〜(G)のような効果がある。
(E) 脆弱性情報DB46に基づき、各リソースの組合せの構成需要度を算出している。これにより、今後の需要が増えると推定される環境構成データを算出することが可能である。
(Effect of 2nd Embodiment)
The second embodiment described above has the following effects (E) to (G).
(E) Based on the
(F) 脆弱性の深刻度の高い計算機環境を構築し、その脆弱性に係るマルウェアの影響を重点的に評価可能となる。
(G) 脆弱性情報DB46に基づき、各リソースの出現頻度と脆弱性の深刻度の総和とを加算して、重み付けを掛け、これらの総和を算出して構成需要度としている。これにより、脆弱性の深刻度の高い計算機環境を、より高い頻度で評価することが可能である。
(F) It is possible to build a computer environment with a high degree of severity of vulnerabilities and focus on the impact of malware related to the vulnerabilities.
(G) Based on the
(変形例)
本発明は、上記実施形態に限定されることなく、本発明の趣旨を逸脱しない範囲で、変更実施が可能である。この利用形態や変形例としては、例えば、次の(a)〜(d)のようなものがある。
(Modification)
The present invention is not limited to the above embodiment, and can be modified without departing from the spirit of the present invention. For example, the following forms (a) to (d) are used as the usage form and the modified examples.
(a) 第1および第2の実施形態では、環境構成データ選択部33は、ユーザ環境情報と最も環境類似度が高い環境構成を持つ実行端末50を選択している。しかし、これに限られず、ユーザ環境情報との環境類似度が一定値以上(例えば、100以上)である実行端末50を複数個選択しても良い。この場合、タスクは複数の実行端末50上で実行される。タスクの実行結果は、個別にユーザに返信されても良いし、各実行端末50における実行結果をサーバに纏めた上でユーザに返信しても良い。これにより、環境類似度が一定値以上である複数の実行端末50上で同一タスクを実行することで、ユーザは、1度の評価で更に多くの情報を得ることができる。
(A) In the first and second embodiments, the environment configuration
(b) 第1および第2の実施形態では、フィードバックが取りうる値は肯定値の“GOOD”と、否定値の“BAD”の2値であった。しかし、これに限られず、肯定値と否定値を示す他の単語や記号、例えば“OK”と“NG”、“良好”と“不良”、“○”と“×”などを用いても良く、限定されない。 (B) In the first and second embodiments, the values that the feedback can take are two values: a positive value “GOOD” and a negative value “BAD”. However, the present invention is not limited to this, and other words and symbols indicating positive and negative values such as “OK” and “NG”, “good” and “bad”, “◯” and “x” may be used. , Not limited.
(c) 第1および第2の実施形態では、フィードバックが取りうる値は肯定値の“GOOD”と、否定値の“BAD”の2値であった。しかし、これに限られず、3値以上の値を設定し、より詳細なフィードバックを実現しても良い。例えば、フィードバックが、“GOOD”,“NORMAL”,“BAD”の3値を取るようにして、“NORMAL”の場合は、類似度の変更を行わないこととしても良い。これにより、類似度の変更値の粒度が細かくなるため、より精度が高い類似度の設定が可能となる。 (C) In the first and second embodiments, the values that can be taken by the feedback are two values, the positive value “GOOD” and the negative value “BAD”. However, the present invention is not limited to this, and more detailed feedback may be realized by setting three or more values. For example, the feedback may take the three values “GOOD”, “NORMAL”, and “BAD”, and in the case of “NORMAL”, the similarity may not be changed. Thereby, since the granularity of the change value of the similarity becomes finer, it is possible to set the similarity with higher accuracy.
(d) 第1および第2の実施形態では、オペレーティングシステムOSに加えて、第1のアプリケーションAP1と、第2のアプリケーションAP2を取り扱っている。しかし、これに限られず、オペレーティングシステムOSのみを取り扱っても良い。更に、2以外の個数のアプリケーションを取り扱っても良い。 (D) In the first and second embodiments, in addition to the operating system OS, the first application AP1 and the second application AP2 are handled. However, the present invention is not limited to this, and only the operating system OS may be handled. Further, a number of applications other than two may be handled.
10 実行環境構築システム
11 ゲートウェイ
20 実行環境構築装置
31 環境構成管理プログラム
32 タスク終了部
33 環境構成データ選択部
34 環境構成データ作成部
40 外部記憶装置
41 リソースDB
42 環境構成データDB(ユーザ環境情報)
43 実行端末DB
44 ユーザ環境情報DB(環境構成データ、ユーザ環境情報ログ)
45 類似度DB(ソフトウェアリソース間の機能の類似性)
46 脆弱性情報DB(ソフトウェアリソースの脆弱性情報)
50 実行端末
60 メモリ
61 環境構築プログラム
62 タスク実行プログラム
63 タスク終了プログラム
70a ルート記憶装置(ソフトウェアリソース保管用記憶装置)
70b 書き込み用記憶装置
71 ルートディレクトリ
72 OSディレクトリ
73 AP1ディレクトリ
74 AP2ディレクトリ
75 書き込み用ディレクトリ
80 環境構成リソース管理装置
81 リソース提供装置
90−1〜90−3 OS記憶装置
91−1〜91−3 AP1記憶装置
92−1〜92−3 AP2記憶装置
100−1,100−2 通信ネットワーク
200 ユーザPC
DESCRIPTION OF
42 Environment Configuration Data DB (User Environment Information)
43 execution terminal DB
44 User environment information DB (environment configuration data, user environment information log)
45 Similarity DB (Functional similarity between software resources)
46 Vulnerability information DB (Vulnerability information of software resources)
50 execution terminal 60
70b
Claims (17)
ユーザが要求するユーザ環境情報に近い環境構成データの需要度を算出し、前記需要度に基づいて前記実行端末上に前記実行環境を構築する環境構成データ作成部と、
前記実行環境を構築した前記実行端末から、前記ユーザ環境情報と環境類似度が近い前記環境構成データを有するものを選択する環境構成データ選択部と、
を有することを特徴とする実行環境構築装置。 An execution environment construction device for constructing an execution environment composed of at least one software resource on an execution terminal,
An environment configuration data creation unit that calculates a demand level of environment configuration data close to user environment information requested by a user and constructs the execution environment on the execution terminal based on the demand level;
An environment configuration data selection unit that selects, from the execution terminal that has constructed the execution environment, one having the environment configuration data that is similar in environmental similarity to the user environment information;
An execution environment construction device characterized by comprising:
前記環境構成データは、前記環境構成データ作成部が指定したオペレーティングシステムおよび当該オペレーティングシステムのバージョン情報を具備し、
前記ユーザ環境情報は、ユーザが要求するオペレーティングシステムの種別および当該オペレーティングシステムのバージョン情報を具備すること
を特徴とする請求項1に記載の実行環境構築装置。 The software resource is an operating system resource,
The environment configuration data includes an operating system designated by the environment configuration data creation unit and version information of the operating system,
The execution environment construction apparatus according to claim 1, wherein the user environment information includes an operating system type requested by a user and version information of the operating system.
前記環境構成データは更に、前記環境構成データ作成部が指定したアプリケーションおよび当該アプリケーションのバージョン情報を具備し、
前記ユーザ環境情報は更に、ユーザが要求するアプリケーションの種別および当該アプリケーションのバージョン情報を具備すること
を特徴とする請求項2に記載の実行環境構築装置。 The software resources further include application resources,
The environment configuration data further includes an application designated by the environment configuration data creation unit and version information of the application,
The execution environment construction apparatus according to claim 2, wherein the user environment information further includes an application type requested by the user and version information of the application.
を特徴とする請求項1ないし請求項3のいずれか1項に記載の実行環境構築装置。 The execution environment construction device according to any one of claims 1 to 3, wherein the environment configuration data creation unit calculates the degree of demand based on a user environment information log acquired in the past.
を特徴とする請求項1ないし請求項3のいずれか1項に記載の実行環境構築装置。 The environment configuration data creation unit calculates the degree of demand based on a user environment information log acquired in the past and vulnerability information of the software resource. The execution environment construction device described in the item.
を特徴とする請求項4または請求項5に記載の実行環境構築装置。 The execution environment construction device according to claim 4, wherein the environment configuration data creation unit constructs the execution environment using a storage device that stores the software resources.
を特徴とする請求項4または請求項5に記載の実行環境構築装置。 The execution environment construction device according to claim 4, wherein the environment configuration data creation unit calculates the degree of demand based on an appearance frequency of the software resource in the user environment information log.
を特徴とする請求項7に記載の実行環境構築装置。 The execution environment construction device according to claim 7, wherein the environment configuration data creation unit further calculates the demand level by performing weighting according to a type of the software resource.
を特徴とする請求項1ないし請求項8のいずれか1項に記載の実行環境構築装置。 The environment configuration data selection unit evaluates the environment similarity between the user environment information and the environment configuration data based on the similarity of functions between software resources. The execution environment construction device according to any one of the preceding claims.
ことを特徴とする、請求項9に記載の実行環境構築装置。 The execution environment construction device according to claim 9, wherein the environment configuration data selection unit evaluates the similarity of the functions between the software resources numerically.
を特徴とする請求項10に記載の実行環境構築装置。 The execution environment according to claim 10, wherein the environment configuration data selection unit changes the evaluation of the similarity between the software resources based on feedback information after the user uses the execution environment. Construction device.
ことを特徴とする請求項11に記載の実行環境構築装置。 The execution environment construction device according to claim 11, wherein at least two values of a positive value and a negative value can be selected as the feedback information.
を特徴とする、請求項12に記載の実行環境構築装置。 The value of the similarity between the software resources different in the environment configuration data and the user environment information is increased when the value of the feedback information is the positive value. Execution environment construction device.
を特徴とする、請求項12に記載の実行環境構築装置。 The execution environment according to claim 12, wherein when the feedback is the negative value, the value of the similarity between the software resources different in the environment configuration data and the user environment information is decreased. Construction device.
を特徴とする請求項1ないし請求項14のいずれか1項に記載の実行環境構築装置。 The environment configuration data selection unit selects, from the execution terminal that has constructed the execution environment, a plurality of items having the environment configuration data whose environment similarity with the user environment information is a certain level or more. The execution environment construction device according to any one of claims 1 to 14.
前記実行端末は、書き込み専用記憶装置と、ソフトウェアリソース保管用記憶装置とを有し、
タスク実行中に発生した記録装置への変更は前記ソフトウェアリソース保管用記憶装置には記録せず、代わりに前記書き込み専用記憶装置に記録する
ことを特徴とする実行環境構築システム。 An execution environment construction system comprising the execution environment construction device according to any one of claims 1 to 15 and the execution terminal,
The execution terminal has a write-only storage device and a software resource storage device,
An execution environment construction system characterized in that a change to a recording device that occurs during task execution is not recorded in the software resource storage device, but instead is recorded in the write-only storage device.
前記実行端末は、1台の物理構成からなる計算機の上で実行される複数の仮想マシンであること
を特徴とする実行環境構築システム。 An execution environment construction system comprising the execution environment construction device according to any one of claims 1 to 15 and the execution terminal,
The execution environment construction system, wherein the execution terminal is a plurality of virtual machines executed on a computer having one physical configuration.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011085637A JP5592303B2 (en) | 2011-04-07 | 2011-04-07 | Execution environment construction device and execution environment construction system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011085637A JP5592303B2 (en) | 2011-04-07 | 2011-04-07 | Execution environment construction device and execution environment construction system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012221170A true JP2012221170A (en) | 2012-11-12 |
| JP5592303B2 JP5592303B2 (en) | 2014-09-17 |
Family
ID=47272619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011085637A Expired - Fee Related JP5592303B2 (en) | 2011-04-07 | 2011-04-07 | Execution environment construction device and execution environment construction system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5592303B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016009308A (en) * | 2014-06-24 | 2016-01-18 | 日本電信電話株式会社 | Malware detection method, system, device, user pc, and program |
| JP2017505944A (en) * | 2013-12-30 | 2017-02-23 | ノキア テクノロジーズ オーユー | Malware detection inspection method and apparatus |
| US10705819B2 (en) | 2014-08-04 | 2020-07-07 | International Business Machines Corporation | Updating software based on similarities between endpoints |
| US10776486B2 (en) | 2015-06-16 | 2020-09-15 | Nec Corporation | Analysis system, analysis method, analysis device, and storage medium for analyzing operation of a program executed in an analysis environment |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0612275A (en) * | 1992-06-25 | 1994-01-21 | Fujitsu Ltd | Testing method for electronic computer system |
| JP2002032223A (en) * | 2000-07-19 | 2002-01-31 | Hitachi Ltd | Application generator for plural-os and recording medium |
| JP2003177942A (en) * | 2001-12-12 | 2003-06-27 | Mitsubishi Electric Corp | Method and device for supporting unit test of software |
| JP2003216448A (en) * | 2002-01-17 | 2003-07-31 | Ntt Docomo Inc | Mobile communication terminal and data transmitting method |
| JP2010061605A (en) * | 2008-09-08 | 2010-03-18 | Nec Corp | Environment generator, environment generation system, environment generation program, and environment generation method |
| JP2011524053A (en) * | 2008-06-13 | 2011-08-25 | マイクロソフト コーポレーション | Virtual machine and application life cycle synchronization |
| JP2013516715A (en) * | 2010-01-08 | 2013-05-13 | ソース ラブズ,インコーポレイテッド | Real-time validation of web applications |
-
2011
- 2011-04-07 JP JP2011085637A patent/JP5592303B2/en not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0612275A (en) * | 1992-06-25 | 1994-01-21 | Fujitsu Ltd | Testing method for electronic computer system |
| JP2002032223A (en) * | 2000-07-19 | 2002-01-31 | Hitachi Ltd | Application generator for plural-os and recording medium |
| JP2003177942A (en) * | 2001-12-12 | 2003-06-27 | Mitsubishi Electric Corp | Method and device for supporting unit test of software |
| JP2003216448A (en) * | 2002-01-17 | 2003-07-31 | Ntt Docomo Inc | Mobile communication terminal and data transmitting method |
| JP2011524053A (en) * | 2008-06-13 | 2011-08-25 | マイクロソフト コーポレーション | Virtual machine and application life cycle synchronization |
| JP2010061605A (en) * | 2008-09-08 | 2010-03-18 | Nec Corp | Environment generator, environment generation system, environment generation program, and environment generation method |
| JP2013516715A (en) * | 2010-01-08 | 2013-05-13 | ソース ラブズ,インコーポレイテッド | Real-time validation of web applications |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017505944A (en) * | 2013-12-30 | 2017-02-23 | ノキア テクノロジーズ オーユー | Malware detection inspection method and apparatus |
| US10181033B2 (en) | 2013-12-30 | 2019-01-15 | Nokia Technologies Oy | Method and apparatus for malware detection |
| JP2016009308A (en) * | 2014-06-24 | 2016-01-18 | 日本電信電話株式会社 | Malware detection method, system, device, user pc, and program |
| US10705819B2 (en) | 2014-08-04 | 2020-07-07 | International Business Machines Corporation | Updating software based on similarities between endpoints |
| US10776486B2 (en) | 2015-06-16 | 2020-09-15 | Nec Corporation | Analysis system, analysis method, analysis device, and storage medium for analyzing operation of a program executed in an analysis environment |
| JP7392775B2 (en) | 2015-06-16 | 2023-12-06 | 日本電気株式会社 | Analysis systems, methods and programs |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5592303B2 (en) | 2014-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11048560B2 (en) | Replication management for expandable infrastructures | |
| EP3793166B1 (en) | Methods and systems for ranking, filtering and patching detected vulnerabilities in a networked system | |
| US11218504B2 (en) | Systems and methods for multi-tier cache visual system and visual modes | |
| TWI225985B (en) | Method and apparatus for the automatic determination of potentially worm-like behavior of a program | |
| JP5745077B2 (en) | Management computer and method for analyzing root cause | |
| Larsson et al. | Impact of etcd deployment on Kubernetes, Istio, and application performance | |
| US20180124072A1 (en) | Systems and methods for computer environment situational awareness | |
| JP6307453B2 (en) | Risk assessment system and risk assessment method | |
| JP2014506045A (en) | Network stimulation engine | |
| US20180176289A1 (en) | Information processing device, information processing system, computer-readable recording medium, and information processing method | |
| US11106562B2 (en) | System and method for detecting anomalies based on feature signature of task workflows | |
| US11481478B2 (en) | Anomalous user session detector | |
| US9021008B1 (en) | Managing targeted scripts | |
| JP5592303B2 (en) | Execution environment construction device and execution environment construction system | |
| JP6282217B2 (en) | Anti-malware system and anti-malware method | |
| US9866466B2 (en) | Simulating real user issues in support environments | |
| US10938666B2 (en) | Network testing simulation | |
| US11770387B1 (en) | Graph-based detection of lateral movement in computer networks | |
| JP7099533B2 (en) | Impact range estimation device, impact range estimation method, and program | |
| WO2015049771A1 (en) | Computer system | |
| Zou et al. | Autocvss: An approach for automatic assessment of vulnerability severity based on attack process | |
| Bucur et al. | Security validation testing environment in the cloud | |
| WO2019220480A1 (en) | Monitoring device, monitoring method, and program | |
| Sangpetch et al. | VDEP: VM dependency discovery in multi-tier Cloud applications | |
| US11487570B1 (en) | Efficient creation of endpoints for accessing services directly within a cloud-based system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130603 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140415 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140610 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140701 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140731 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5592303 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |